O que faz?
Considerando o aumento no número de ataques e também as tecnologias que protegem contra diferentes etapas de tais ataques o número de informação à ser analisada/monitorada cresce cada dia mais. Desde monitoramento até automação e integração pessoas profissionais da área de Blue Team mantém o ambiente sempre vigiado e alerta.
Que tipo de empresa contrata?
Todas, desde que tenham tal departamento (o que é uma tendência crescente).
Materiais obrigatórios
- Análise de logs
- Banco de dados (básico)
- Python
- Infraestrutura
Materiais específicos
- Pilha ELK (ElasticSearch, Logstash e Kibana)
- Splunk (básico)
- 5
- 3